Poted on

XNUMX 년에 걸친 연구는 정보 보안 리더의 역할과 이들이 조직 역학의 영향을받는 방식을 탐구합니다.

싱가포르, @mcgallen #microwireinfo, 18 년 2018 월 XNUMX 일 — Synopsys, Inc.(Nasdaq: SNPS)는 오늘 취임식을 발표했습니다. CISO 보고서, 정보 보안 리더의 역할과 그들에게 영향을 미치는 조직 역학을 탐구하는 XNUMX 년간의 데이터 중심 연구 결과입니다. CISO (Chief Information Security Officer) 보고서는 각각 고유 한 특성을 가진 "부족"이라고하는 CISO 역할에 대한 네 가지 고유 한 접근 방식을 식별합니다. 이 연구는 보안 계획을 실행하는 데있어 네 부족이 어떻게 다른지와 부족이 서로 배울 수있는 점을 강조하여 보안 프로그램을 개선하고 경력을 발전시키려는 리더에게 통찰력을 제공합니다.

의 보안 기술 부사장인 Dr. Gary McGraw는 "CISO도 인간이기 때문에 자신이 하는 일, 왜 하고 있는지, 동료와 경쟁 관계에 있는지 걱정합니다."라고 말했습니다. Synopsys. “당연히 CISO를 위한 보편적인 청사진은 없습니다. 그러나 의미 있는 방식으로 분류하고 이해하는 데 사용할 수 있는 공통된 특성이 있습니다. 우리는 CISO가 다른 사람과 관련하여 자신의 접근 방식을 이해할 때 자신의 앞으로 나아갈 방향에 대해 더 잘 알게 될 것이라고 믿습니다.”

다음과 유사한 방법론을 따릅니다. 성숙도 모델 (BSIMM)에서 보안 구축, CISO 보고서는 전 세계 일부 대기업에서 근무하는 2 명의 CISO와의 연장 된 대면 인터뷰에서 25 년 동안 수집 된 데이터 분석을 나타냅니다. 이 보고서는 부족 식별을 정의하기 위해 18 개의 판별자를 사용하여 아래 XNUMX 개의 부족을 식별하고 설명합니다.

  • Tribe 1 : Enabler로서의 보안
  • Tribe 2 : 기술로서의 보안
  • Tribe 3 : 규정 준수로서의 보안
  • Tribe 4 : 비용 센터로서의 보안

Aetna의 CSO이자이 연구에 참여한 Jim Routh는“CISO 보고서는 세계에서 가장 미묘하고 도전적인 역할 중 하나를 설명하는 간단하지만 부인할 수없는 일관성있는 프레임 워크를 제공합니다. “이 연구는 단순히 직함 뒤에있는 개인의 장점을 측정하는 것이 아니라 CISO의 성공에 기여하는 많은 내부 및 외부 요인을 신중하게 설명합니다. 특정 시점에서 비즈니스 요구에 가장 적합한 CISO 유형을 결정하는 비즈니스 리더에게 특히 유용합니다. "

무료 사본 다운로드 CISO 보고서.

감사의
CISO 보고서는 Gary McGraw 박사와 의 수석 과학자 Sammy Migues가 작성했습니다. Synopsys, 그리고 NetSuite의 인프라 및 보안 SVP인 Dr. Brian Chess. 선정된 참여 기업으로는 ADP, Aetna, Allergan, Bank of America, Cisco, Citizens Bank, Eli Lilly, Facebook, Fannie Mae, Goldman Sachs, HSBC, Human Longevity, JPorgan Chase, LifeLock, Morningstar, Starbucks 및 미국 은행. 총체적으로 인구는 CISO 역할에서 150년 미만의 경험을 나타냅니다.

정보 Synopsys 소프트웨어 무결성 플랫폼
Synopsys 소프트웨어 개발 수명 주기 및 공급망에 무결성(보안 및 품질)을 구축하기 위한 가장 포괄적인 솔루션을 제공합니다. Software Integrity Platform은 최고의 테스트 기술, 자동화된 분석 및 전문가를 통합하여 강력한 제품 및 서비스 포트폴리오를 생성합니다. 이 포트폴리오를 통해 기업은 개발 프로세스 초기에 결함과 취약성을 감지하고 수정하여 위험을 최소화하고 생산성을 극대화하기 위한 개인화된 프로그램을 개발할 수 있습니다. SynopsysAST(애플리케이션 보안 테스트) 분야에서 인정받는 리더로서 IoT, DevOps, CI/CD, 클라우드와 같은 새로운 기술과 트렌드에 모범 사례를 적용하고 적용할 수 있는 독보적인 위치에 있습니다. 자세한 내용은 다음으로 이동하십시오. WWW.synopsys.com/software.

소개 Synopsys
Synopsys, Inc.(Nasdaq: SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 애플리케이션을 개발하는 혁신적인 기업을 위한 Silicon to Software™ 파트너입니다. 세계 15위의 소프트웨어 기업으로서, Synopsys 전자 설계 자동화(EDA) 및 반도체 IP 분야의 글로벌 리더로서의 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션에서도 리더십을 성장시키고 있습니다. 고급 반도체를 만드는 SoC(System-on-Chip) 설계자이든, 최고의 보안과 품질이 필요한 응용 프로그램을 작성하는 소프트웨어 개발자이든, Synopsys 혁신적인 고품질 보안 제품을 제공하는 데 필요한 솔루션을 보유하고 있습니다. 자세히 알아보기 WWW.synopsys.COM.

# # #